數據泄露成企業(yè)重大威脅 亡羊補牢不如未雨綢繆
責編:admin |2014-07-23 13:27:47美國最大的無線通信提供商Verizon近期發(fā)布了“2013年數據泄露事故調查報告(DBIR)”,報告顯示:幾乎70%的數據泄露事故都是由第三方檢測出的,而這恰恰反映了許多企業(yè)長期疏忽數據泄露檢測的真實現象。“后知后覺”的企業(yè)只能采取更多的危機公關手段、花費更多的修復成本,來減少因數據泄露事件造成的致命傷害。但這只能是數據安全管理的唯一答案嗎?
“亡羊補牢”不一定能挽救企業(yè)
如今,利用各種軟件、終端秘密獲取用戶各類信息早已不是秘密,現有的數據分析技術,讓黑客很容易就能把零碎的信息聚合成完整的“待售商品”。另外,高級持續(xù)性威脅(Advanced Persistent Threat,APT )和“魚叉式”攻擊的廣泛出現,不但讓互聯網陰云密布,更讓機密業(yè)務數據泄露的可能性大幅增加。
2013年,知名企業(yè)或是互聯網公司的數據泄露事件愈演愈烈,致使很多創(chuàng)新的產品信息、業(yè)務計劃、客戶資料、涉密數據信息都暴露在外。但Verizon的報告說明了更嚴重的問題,很多泄密事件都不是“受害者”自己發(fā)現的,社交網絡、安全檢測公司或者第三方媒體成為了數據泄露事件的“爆料人”。
針對數據泄露的特殊性及其可能為企業(yè)帶來的長久影響,趨勢科技(中國區(qū))首席技術總監(jiān)蔡昇欽認為:“亡羊補牢,為時已晚。受害者往往沒有將精力和資金放在數據泄露監(jiān)測上,極其糟糕的情況不斷發(fā)生,在這些外泄數據可以從互聯網上‘隨意下載’的時候,IT部門才開始組織修補動作,但法律懲罰和信任危機有可能會讓他們無法翻身。所以,與其在數據泄露事件發(fā)生后進行封堵,不如提前采取措施修補漏洞。”
主動消除威脅方可封堵“泄密暗道”
那么,漏洞出現在哪里?威脅出現在哪里?哪個病毒開始在網絡中泛濫?入侵者從哪條路徑進入到數據中心?我們有什么樣的措施避免威脅的擴大化?這一系列的疑問其實歸納起來,就是威脅的主動發(fā)現和智能阻斷。
對此,蔡昇欽表示:“企業(yè)不希望關乎核心知識產權的文檔、客戶私密資料、商業(yè)計劃離開內部網絡環(huán)境,更加不允許在網絡外部傳遞與交流。可是,現代組織不能拒絕互聯網的交互,不能將機構封閉在一個信息孤島,而BYOD網絡和傳統(tǒng)PC終端在外界通訊時都可能成為數據泄露的‘暗道’。因此,一旦攻擊者伺機把惡意代碼投放到公司網絡內部,受攻擊的目標必須要能盡快的加以偵測和控制,利用可視化的追蹤工具來看看攻擊者去過哪些地方、造成了哪些損害,這才是應對預防數據泄露最有效的操作。”
為了幫助企業(yè)用戶遠離數據泄露風險,在全網范圍內主動尋找并封堵“泄密暗道”,趨勢科技推出了TDA威脅發(fā)現設備和TDS整套威脅管理解決方案,可實現傳統(tǒng)安全設備無法涉及的多重協議關聯分析領域,以及最重要的根源分析功能。另外, 由于TDA集成了趨勢科技獨有的云安全技術,具備了啟發(fā)式檢測功能與沙盒模擬技術,因此可以對最新威脅第一時間發(fā)現,并進行檢測和徹底的取證分析。一旦TDA檢測引擎發(fā)現了可能造成數據泄露的攻擊活動,以及被惡意軟件感染的端點,實時威脅預警機制和行動指導方案便能夠幫助用戶立即啟動,在數據外泄之前剿滅攻擊。